在4核8G的Linux服务器上部署Docker有哪些性能优化建议？-CDNK博客

在4核8G的Linux服务器上部署Docker时，虽然资源相对有限，但通过合理的优化仍能提升性能和稳定性。以下是一些关键的性能优化建议：

使用轻量级Linux发行版
- 推荐使用 Ubuntu Server LTS、Alpine Linux 或 CentOS Stream 等轻量级系统，减少基础开销。
关闭不必要的服务
- 禁用不需要的系统服务（如蓝牙、打印服务等）：
```
sudo systemctl disable bluetooth.service cups.service
```

优化内核参数

调整 vm.swappiness 减少交换分区使用（避免频繁swap影响性能）：
```
echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
```

增加文件句柄数限制：

echo '* soft nofile 65536' | sudo tee -a /etc/security/limits.conf
echo '* hard nofile 65536' | sudo tee -a /etc/security/limits.conf

选择合适的存储驱动
- 推荐使用 overlay2（默认且性能较好），避免使用 devicemapper。
- 检查当前驱动：
```
docker info | grep "Storage Driver"
```
限制Docker日志大小
- 防止日志占用过多磁盘和I/O资源，在 /etc/docker/daemon.json 中配置：
```
{
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "10m",
    "max-file": "3"
  }
}
```
- 重启Docker：sudo systemctl restart docker
调整Docker守护进程资源配置
- 在 daemon.json 中限制容器默认资源（可选）：
```
{
  "default-shm-size": "64M"
}
```

限制单个容器资源
- 使用 --memory 和 --cpus 控制资源使用，防止单个容器耗尽资源：
```
docker run -d --memory="2g" --cpus="1.5" myapp:latest
```
避免运行过多容器
- 4核8G建议同时运行不超过4~6个中等负载容器，避免CPU争抢和内存不足。
使用轻量基础镜像
- 优先使用 alpine、distroless 或 scratch 镜像，减少启动时间和内存占用。
- 示例：
```
FROM alpine:latest
```

合理配置健康检查

添加健康检查避免僵尸容器：

HEALTHCHECK --interval=30s --timeout=3s --start-period=5s --retries=3 
  CMD curl -f http://localhost/ || exit 1

使用 host 网络模式（谨慎使用）
- 对高性能要求的服务（如Nginx、Redis），可考虑 --network=host 减少网络开销。
- 注意安全性和端口冲突。
挂载目录优化
- 尽量使用本地卷或绑定挂载，避免频繁读写影响性能。
- 对I/O密集型应用，考虑使用 :Z 或 :z 标签处理SELinux上下文。
禁用不必要的 volume mount
- 只挂载必要的目录，减少文件系统开销。

监控资源使用情况
- 使用 docker stats 实时查看容器资源消耗：
```
docker stats --no-stream
```
- 安装 cAdvisor + Prometheus + Grafana 进行长期监控。
定期清理无用资源
- 清理停止的容器、未使用的镜像和网络：
```
docker system prune -f
docker image prune -a -f
```
升级Docker版本
- 使用最新稳定版Docker Engine，获得性能改进和安全补丁。

通过以上优化，可以在4核8G的服务器上高效稳定地运行多个Docker容器，充分发挥硬件潜力。